「岩井コスモ証券」を装ったフィッシングに関する報告があったとして、フィッシング対策協議会が注意を呼びかけている。
確認されているフィッシングメールは、「セキュリティシステム改定のお知らせ」や「セキュリティアップデートのお知らせ」といった件名で送られているとのことで、本文では、フィッシング詐欺が増加している状況を背景に、セキュリティ強化のためのアップデートが必要であると称し、偽サイトへ誘導しようとしていることが報告されている。
誘導先のフィッシングサイトは、岩井コスモ証券の正規サイトの画面を模倣して作られていることが多く、見分けることは非常に困難。
このようなサイトで口座番号やログインパスワードなどを絶対に入力しないよう、注意が必要となる。
フィッシング対策協議会によると、2025年6月16日12時時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中とのこと。
今後も類似のフィッシングサイトが公開される可能性があるため、引き続き注意が求められる。
フィッシング対策協議会では、以下のような対策を呼びかけています。
・メールやSMS内のリンクから安易にサービスへログインせず、普段から利用しているスマートフォンの公式アプリや、ブラウザのブックマークなどからアクセスする。
・パスキーや多要素認証といった追加の認証方法が利用できる場合は、必ず設定する。
・大量のフィッシングメールが届く場合、メールアドレスが漏えいしている可能性があるため、アドレスの変更も検討する。
同協議会は、類似のフィッシングサイトや不審なメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) まで報告するよう協力を求めている。
【参考記事】
https://www.antiphishing.jp/
